Exeon vereinfacht den Einsatz von Network Detection and Response

Das Schweizer IT-Security Unternehmen Exeon Analytics hat die NDR-Plattform ExeonTrace um Cloud-Anbindungen und neue Anomaly-Handling-Funktionalitäten erweitert. Die aktuelle Version vereinfacht sowohl die Einführung als auch den nahtlosen Betrieb von NDR in On-Premise-, Cloud- und hybriden Umgebungen deutlich. Wie bereits die Vorgänger-Versionen ist das aktuelle Release komplett Software-basiert und kommt im Gegensatz zu herkömmlichen Lösungen ohne jede zusätzliche Hardware aus, was nicht nur Investitionen, sondern auch die Betriebskosten reduziert. Die weiterentwickelte Architektur der aktuellen Version von ExeonTrace erlaubt Analysten, die Lösung auf Knopfdruck auf ihre Umgebung abzustimmen, und bildet eine flexible Plattform für den Einsatz ausgefeilter und performanter KI-Algorithmen zur intelligenten Erkennung aktueller Bedrohungen einschließlich von Zero Day Exploits.

Als umfassende NDR-Plattform ermöglicht ExeonTrace durch KI-basierte Verhaltens- und Verkehrsanalyse die zuverlässige und frühzeitige Erkennung von Angreifern, die den Perimeter bereits überwunden haben. Die Plattform ermöglicht eine umfassende Visualisierung aller Datenflüsse im Unternehmensnetz und lässt sich nahtlos in bestehende SIEM- oder EDR-Lösungen integrieren. Nach einer ersten Lernphase und aufgrund bereits vor der Implementierung integrierter Regeln erkennt ExeonTrace zuverlässig Anomalien und verdächtiges Verhalten innerhalb der gesamten Infrastruktur und ist auch in der Lage, Bedrohungen im Detail zu analysieren und zu bewerten. So werden False Positives auf ein Minimum reduziert, damit die Sicherheitsteams sich auf wirklich kritische Ereignisse konzentrieren können.

Metadaten ermöglichen Analyse verschlüsselten Verkehrs

Seine hohe Performance verdankt ExeonTrace der Tatsache, dass die Plattform lediglich Metadaten aus den Paket-Headern und System-Log-Informationen verarbeitet, um Datenflüsse zu analysieren und zu visualisieren. Das Einbinden von System-Log-Informationen erlaubt auch die Analyse des verschlüsselten Verkehrs, der in vielen Umgebungen bereits zwischen 50 und 90 Prozent ausmacht. Auf diese Weise können Sicherheitsverantwortliche sonst vorhandene tote Winkel eliminieren, ohne in zusätzliche Hardware für die aufwändige Entschlüsselung und erneute Verschlüsselung zwischen den Endpunkten investieren zu müssen. Zudem nutzt ExeonTrace eine Graph-Datenbank zur Speicherung der kontextualisierten Daten, die im Vergleich zu herkömmlichen Logdaten nur einen Bruchteil des Speicherplatzes benötigt.

„Die überarbeitete Architektur von ExeonTrace ermöglicht eine einfache Implementierung und einen produktiven NDR-Betrieb innerhalb von Stunden statt Tagen oder Wochen“, so Gregor Erismann, CCO von Exeon Analytics. „Da wir die bestehende Infrastruktur wie Firewalls, Router oder Secure Web-Gateways nutzen, müssen weder Sensoren noch Agenten installiert werden, was insbesondere in den heutigen, dezentralisierten Netzen von Bedeutung ist. Zudem ermöglicht dieser Ansatz auch die lückenlose Überwachung des Datenverkehrs in OT-Netzwerken.“